Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » la finestra "fantasma"

la finestra "fantasma" Opzioni
Topic Precedente · Topic Sucessivo
fabio83bz
Inviato: Friday, April 25, 2014 11:05:58 AM
Rank: Member

Iscritto dal : 3/26/2014
Posts: 17
salve a tutti, da qualche giorno nel mio pc succede una cosa strana: ogni tanto una finestra appare e scompare molto velocemente, senza che io faccia nulla. che tipo di problema potrebbe esserci dietro? grazie mille, ciao
Torna in alto
 
Sponsor
Inviato: Friday, April 25, 2014 11:05:58 AM

 
Torna in alto
 
giza
Inviato: Friday, April 25, 2014 11:50:34 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,590
incomincia a fare questa procedura
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
Torna in alto
 
fabio83bz
Inviato: Friday, April 25, 2014 1:01:18 PM
Rank: Member

Iscritto dal : 3/26/2014
Posts: 17

il log di malwarebytes non me lo lascia caricare con Wikisend, comunque non aveva rilevato nessun oggetto "malefico"

questo è il log di adwcleaner
AdwCleaner log.txt

ora mando JRT
Torna in alto
 
fabio83bz
Inviato: Friday, April 25, 2014 1:47:49 PM
Rank: Member

Iscritto dal : 3/26/2014
Posts: 17
non mi funziona wikisend, non mi fa caricare i log di malwarebytes, JRT ed OTL
Torna in alto
 
fabio83bz
Inviato: Saturday, April 26, 2014 3:58:59 PM
Rank: Member

Iscritto dal : 3/26/2014
Posts: 17
ora funziona, ecco il log di malwarebytes:

log malwarebytes.txt

poi quello di JRT:

JRT.txt

e poi i due di OTL:

OTL.Txt

Extras.Txt

ecco tutto, per il momento posso dire che la finestra fantasma continua a riapparire e sparire come prima, fatemi sapere se si può fare qualcosa grazie, ciao ciao
Torna in alto
 
r16
Inviato: Saturday, April 26, 2014 10:07:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il pc è stato infettato da una periferica esterna (una chiavetta USB, oppure da un HD esterno) dal virus Knight.exe
Il mio consiglio è di formattare la chiavetta prima di eseguire queste indicazioni:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Code:
:OTL
O33 - MountPoints2\{0432b04e-8a7b-11df-a7de-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{0432b04e-8a7b-11df-a7de-001b2409d1b9}\Shell\AutoRun\command - "" = F:\laucher.exe
O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\auto\command - "" = Knight.exe open
O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\explore\command - "" = Knight.exe open
O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\find\command - "" = Knight.exe open
O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\install\command - "" = Knight.exe open
O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\open\command - "" = Knight.exe open
O33 - MountPoints2\{1afc6431-3fbc-11dd-8c5f-001b2409d1b9}\Shell\Auto\command - "" = F:\hvNrtID.exe
O33 - MountPoints2\{32f01cbe-cf9e-11e2-959c-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{32f01cbe-cf9e-11e2-959c-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{336e8995-c195-11e3-bc36-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{336e8995-c195-11e3-bc36-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{41243b76-fea3-11dc-8550-001b2409d1b9}\Shell\Auto\command - "" = G:\AdobeR.exe e
O33 - MountPoints2\{41243b76-fea3-11dc-8550-001b2409d1b9}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e
O33 - MountPoints2\{41243b7b-fea3-11dc-8550-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{41243b7b-fea3-11dc-8550-001b2409d1b9}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{44fe32c4-7c31-11de-9a6c-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{44fe32c4-7c31-11de-9a6c-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{44fe32dc-7c31-11de-9a6c-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{44fe32dc-7c31-11de-9a6c-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{6061045f-2f7a-11e0-96f8-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{6061045f-2f7a-11e0-96f8-001b2409d1b9}\Shell\AutoRun\command - "" = G:\LaunchU3.exe
O33 - MountPoints2\{67765791-5b53-11e2-8aa9-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{67765791-5b53-11e2-8aa9-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{677657f5-5b53-11e2-8aa9-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{677657f5-5b53-11e2-8aa9-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{745d7318-9bd1-11de-8196-001b2409d1b9}\Shell\AutoRun\command - "" = F:\swrnim.exe
O33 - MountPoints2\{745d7318-9bd1-11de-8196-001b2409d1b9}\Shell\explore\Command - "" = F:\swrnim.exe
O33 - MountPoints2\{745d7318-9bd1-11de-8196-001b2409d1b9}\Shell\open\Command - "" = F:\swrnim.exe
O33 - MountPoints2\{82ce0ed6-3eb2-11e0-a7c6-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{82ce0ed6-3eb2-11e0-a7c6-001b2409d1b9}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{86966e7c-bf3a-11e3-b11e-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{86966e7c-bf3a-11e3-b11e-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{87c37f33-a0a6-11de-bf5c-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{a1b5ae0b-bf3b-11e3-bf87-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{a1b5ae0b-bf3b-11e3-bf87-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{b1af5ce1-ef43-11de-a55d-001b2409d1b9}\Shell\AutoRun\command - "" = F:\paobuk.exe
O33 - MountPoints2\{b1af5ce1-ef43-11de-a55d-001b2409d1b9}\Shell\explore\Command - "" = F:\paobuk.exe
O33 - MountPoints2\{b1af5ce1-ef43-11de-a55d-001b2409d1b9}\Shell\open\Command - "" = F:\paobuk.exe
O33 - MountPoints2\{b2f211bc-29ed-11df-ab5f-001b2409d1b9}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{b2f211c8-29ed-11df-ab5f-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{b2f211c8-29ed-11df-ab5f-001b2409d1b9}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{ce7d87c6-c7bf-11e3-ba1d-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{ce7d87c6-c7bf-11e3-ba1d-001b2409d1b9}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{cfb663be-1721-11df-8dff-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{cfb663be-1721-11df-8dff-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{cfb663bf-1721-11df-8dff-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{cfb663bf-1721-11df-8dff-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{d707fa71-882b-11de-93e4-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{d707fa84-882b-11de-93e4-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{d707fa84-882b-11de-93e4-001b2409d1b9}\Shell\AutoRun\command - "" = I:\StartVMCLite.exe
O33 - MountPoints2\{e06c1208-8a3f-11de-a739-001b2409d1b9}\Shell - "" = AutoRun
O33 - MountPoints2\{e06c1208-8a3f-11de-a739-001b2409d1b9}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{e210ddf5-beb8-11dc-9208-001b2409d1b9}\Shell\AutoRun\command - "" = F:\
O33 - MountPoints2\{e210ddf5-beb8-11dc-9208-001b2409d1b9}\Shell\explore\Command - "" = Excel.exe
O33 - MountPoints2\{e210ddf5-beb8-11dc-9208-001b2409d1b9}\Shell\open\Command - "" = Excel.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\laucher.exe
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\StartVMCLite.exe

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Torna in alto
 
fabio83bz
Inviato: Sunday, April 27, 2014 4:04:09 PM
Rank: Member

Iscritto dal : 3/26/2014
Posts: 17
come posso verificare se la mia pennina usb ha il virus?
Torna in alto
 
r16
Inviato: Sunday, April 27, 2014 4:53:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
fabio83bz ha scritto:
come posso verificare se la mia pennina usb ha il virus?

Inserisci la pennina.
Cliccaci con il tasto destro sulla sua icona,e scegli "Scansiona con...." e scegli l'antivirus che hai installato, oppure con Malwarebytes.
Ecco alcune info per virus knight.exe:
http://ppecile.blogspot.it/2007/11/knightexe-il-virus-della-chiavetta.html

N.B:
L'infezione la potresti avere contratta anche inserendo altre chiavette.
Per esempio di qualche parente o amico, oppure collega o compagno di scuola.
Torna in alto
 
fabio83bz
Inviato: Monday, April 28, 2014 11:12:38 AM
Rank: Member

Iscritto dal : 3/26/2014
Posts: 17
anche pennine internet?
Torna in alto
 
fabio83bz
Inviato: Monday, April 28, 2014 11:25:17 AM
Rank: Member

Iscritto dal : 3/26/2014
Posts: 17
mah, ho letto il link che mi hai mandato sul virus knight, ma non mi sembra che i sintomi siano quelli, a me non appare nessuna strana icona al posto di quella della chiavetta, e la finestra fantasma appare e scompare da sola molto velocemente, ha uno sfondo nero, e non appare solo quando inserisco la pennina
Torna in alto
 
r16
Inviato: Monday, April 28, 2014 6:00:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
mah, ho letto il link che mi hai mandato sul virus knight, ma non mi sembra che i sintomi siano quelli,

Che il tuo pc sia infetto dal virus knight me lo dice il log di OTL.
Non è che me lo invento io.
Che poi la "finestra fantasma" sia collegata a tale infezione è tutta da vedere.
Io dico solamente che il pc è infetto da quel tipo di infezione, e basta.
Poi fai come ti pare.....Eh?
Torna in alto
 
fabio83bz
Inviato: Tuesday, April 29, 2014 11:11:41 AM
Rank: Member

Iscritto dal : 3/26/2014
Posts: 17
scusa, era solo per capire
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » la finestra "fantasma"


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.